Ich habe gestern eine E-Mail von einem beliebten Essenslieferdienst erhalten, in der eine Bestellung von Frühlingsrollen im Wert von 110 US-Dollar in einem Restaurant in Los Angeles bestätigt wurde. Ich lebe in Washington, D.C. und obwohl ich eine Frühlingsrolle genieße, bestelle ich sie nicht zu Dutzenden. Zum Glück rief ich das Restaurant an, bevor sie mit der Bestellung begannen, und mein Kreditkartenunternehmen erstattete die Gebühr, aber es versetzte mich in Raserei.
Weitere Inhalte wie diese folgen
Wenn einige ein Passwort für mein Essenslieferkonto hatten, welche anderen Passwörter hatten sie? Konnten sie meine Kreditkarteninformationen von meinem Konto abrufen? Als sie wütend ins Restaurant gingen und erklärten, dass sie mein Schwager seien und ich die Bestellung genehmigt hätte (wahre Geschichte – der Restaurantbesitzer rief mich zurück, um zu überprüfen, ob es kein Missverständnis gegeben hatte!), Ich fragte mich, ob Sie hatten mehr Informationen als nur mein Lieferkonto. Ich habe innerhalb von Minuten nicht weniger als ein Dutzend Passwörter geändert und meine beiden Kreditkarten gesperrt, aber es hat mir eine neue Wertschätzung für digitale Sicherheit gegeben.
Amir Tarighat , CEO und Mitbegründer eines Cybersicherheitsunternehmens Agentur , sagt, ich bin nicht allein – und niemand ist von der Verletzung seiner Informationen ausgeschlossen. „Im Jahr 2021 stieg die durchschnittliche Anzahl von Cyberangriffen und Datenschutzverletzungen um mehr als 15 Prozent aus dem Vorjahr“, erklärt Tarighat.
Egal, ob Ihr Mangel an digitaler Paranoia in „Mein Passwort ist der Name meines Hundes und mein Geburtstag“ zusammengefasst wird oder Sie zu den Menschen gehören, die Apple Pay misstrauisch gegenüberstehen, dieser Artikel ist für Sie. Ein Experte für Cybersicherheit beantwortete all Ihre brennenden Fragen zu Passwörtern, Bankkonten, Google und ob Sie es sind oder nicht Ja wirklich benötigen Sie einen Passcode auf Ihrem Telefon.
Wie wichtig ist es, Ihre Passwörter zu ändern, und wie gefährlich ist es, Erinnerungen zu ignorieren, um sie zu ändern?
Sie melden sich bei einer Liefer-App an, um das Abendessen zu bestellen, und werden von der Meldung „Es ist Zeit, Ihr Passwort zu aktualisieren!“ unterbrochen. Botschaft. Diese Erinnerungen, Ihr Passwort zu aktualisieren, sind wie ein Uhrwerk – und sie sind unglaublich nervig.
Aber es ist wichtig, dass Sie Ihre Passwörter regelmäßig ändern und diese Erinnerungen als Hinweis zum Aktualisieren verwenden. Volodymyr Shchegel, VP of Engineering bei Klar , sagt: „Während es eine Unannehmlichkeit sein kann, Passwörter regelmäßig zu ändern, ist es eine viel größere Unannehmlichkeit, mit einer Sicherheitsverletzung fertig zu werden, selbst auf persönlicher Ebene.“
Wie sollte man auf ein gutes Passwort kommen?
Shchegel empfiehlt die Verwendung eines Passwortgenerators, um ein wirklich zufälliges Passwort zu erhalten. Die Wahrscheinlichkeit, dass jemand eine völlig zufällige Kombination aus Buchstaben, Zahlen und Zeichen errät, ist viel geringer, als wenn es sich um Ihren Straßennamen und den Geburtstag Ihrer Mutter handelt.
Aber es gibt eine Option, die noch besser ist als ein Generator. Shchegel sagt: „Wenn Sie Geräte haben, die Biometrie verwenden, um Zugriff auf das Gerät zu erhalten, wählen Sie diese Option – es ist ziemlich schwierig, einen Fingerabdruck oder einen Retina-Scan zu stehlen!“
Gibt es etwas, das Sie nicht als Passwort verwenden sollten?
Verwenden Sie nicht Password123.
Aber im Ernst, verwenden Sie nichts, was ein Hacker auf Ihrem Facebook, Instagram, LinkedIn oder in öffentlichen Aufzeichnungen finden könnte. Dazu gehören alle Variationen Ihrer Adresse, Ihrer Alma Mater oder des Namens Ihres Haustieres. „Verwenden Sie keine persönlichen Informationen im Passwort selbst, wie Zahlen, die Geburtstage in Ihrer Familie darstellen. Cyberkriminelle brauchen nicht viel, um diese Informationen online zu finden“, rät Shchegel.
Wie behalten Sie all diese zufälligen Passwörter im Auge?!
„Es ist ehrlich gesagt unrealistisch, sich verschiedene Passwörter zu merken, die ständig aktualisiert werden, also keine Panik!“, ruft Shchehel aus. Puh.
Zum Glück gibt es Tools, die Ihnen dabei helfen. Google hat einen integrierten Passwort-Manager und kann schwer zu knackende Passwörter für Sie generieren. OnePassword ist eine weitere beliebte Option.
Ist es schlecht, dasselbe Passwort oder eine geringfügige Variation für verschiedene Konten haben zu müssen?
Shchegel sagt: „Wenn ein Hacker an ein Passwort gelangt, ist plötzlich jedes Konto oder Gerät, das eine Variation dieses Passworts verwendet, gefährdet.“
Denken Sie darüber nach: Wie viele Online-Konten haben Sie? Weißt du es überhaupt?! (Ich nicht!) Und wie viele von ihnen haben die gleichen Passwörter? Stellen Sie sich vor, nur einer von denen wird gehackt. Plötzlich haben Cyberkriminelle Zugriff auf all diese Konten und ein Schneeballeffekt setzt ein.
„Typischerweise beginnen Betrugsversuche mit Informationen, die durch eine Datenschutzverletzung erlangt wurden (zum Beispiel: Ihre Nummer oder Ihr Geburtsdatum landen im Dark Web). Die Betrüger verweisen dann auf diese verletzten Daten mit dem, was in öffentlichen Aufzeichnungen verfügbar ist – wie frühere Adressen oder Fahrtenbücher oder soziale Medien – wie Ihre Schule, Arbeit, Haustiere oder Hobbys“, sagt Tarighat. Sobald sie einen entsperren, fangen sie an, andere auszuprobieren, und Sie stehen vor großen Sicherheitsproblemen.
Sind Apps, die mit Ihrem Bankkonto verknüpft sind, sicher?
Gibt es einen richtigen oder falschen Weg, CashApp, Venmo, Zelle und dergleichen zu verwenden? In Cybersicherheitskreisen gibt es einige Bedenken, dass diese Apps leicht zu knacken sind und oft Opfer von Phishing-Schemata werden. Shchegel rät daher, den Kreis der Zahlungsempfänger klein zu halten und sagt: „Ich würde sie nur für kleine Geldtransfers zwischen Familie und Freunden empfehlen. Dadurch wird sichergestellt, dass ein betrügerischer Text, der behauptet, Netflix oder Ihr Energieversorger zu sein, der Geld für eine unbezahlte Rechnung verlangt, Sie nicht austricksen wird.“
Er empfiehlt außerdem die Verwendung von Zwei-Faktor-Authentifizierung und Biometrie, sofern verfügbar, bei der Verwendung von Banking- und Geldtransfer-Apps.
Ist es besser, Dinge mit Ihrer Debitkarte, Kreditkarte oder Ihrem Bankkonto zu verknüpfen?
Wenn Ihr Zahlungs-App-Konto Opfer von Betrug wird, ist es besser, es mit einer Kreditkarte als mit Ihrem Bankkonto zu verknüpfen. Shchegel sagt: „Kreditkartenunternehmen haben tendenziell mehr Richtlinien für die Erstattung von Geldern, die durch betrügerische Gebühren verloren gegangen sind.“
Ist es gefährlich, sein ganzes Leben auf Google zu stellen?
Shchegel versichert mir, dass Google unglaublich sicher ist – solange Sie die vorhandenen Sicherheitsmaßnahmen anwenden. Richten Sie Zwei-Faktor-Authentifizierung und Biometrie auf Ihren Geräten ein. Verwenden Sie darüber hinaus allgemeine Sicherheitsmaßnahmen. Er erklärt: „Die Grundlagen bleiben gleich: Ändern Sie Passwörter häufig, halten Sie sie zufällig und lange und achten Sie auf Ihre Freigabeeinstellungen für Dokumente, Fotos und Laufwerke.“
Ist es schlecht, kein Passwort auf dem Handy zu haben?
Darauf haben Sie gewartet. Und Shchegel hat möglicherweise nicht die Neuigkeiten, die Sie hören möchten. Er sagt: „In der Sekunde, in der Ihr Gerät verloren geht oder gestohlen wird, ist jede App auf Ihrem entsperrten Gerät Freiwild für einen Hacker oder sogar einen einfachen Straßendieb. Es braucht nicht viel Geschick, um wertvolle Informationen von einem entsperrten Telefon zu stehlen.“
Ist die Verwendung von Apple Pay und Apple ID gespeicherten Passwörtern für alles so riskant, wie es sich anfühlt?
„Bei Apple Pay zum Beispiel sieht der Händler nie Ihre tatsächlichen Bankdaten, sondern eine Art ‚Code‘, den Apple für diese Transaktion erstellt hat, was wir Tokenisierung nennen“, sagt Shchegel. Es ist nicht anders, als Ihre Kreditkarte auf einer E-Commerce-Website zu speichern!
